Giảm Lỗ Liên Quan Đến Tiền Điện Tử
Các khoản lỗ liên quan đến tiền điện tử đang giảm mạnh khi các hacker ngày càng chuyển từ các cuộc tấn công kỹ thuật phức tạp sang việc thao túng hành vi người dùng. Theo báo cáo mới từ nền tảng tình báo blockchain NOMINIS, khoảng 49,3 triệu USD đã bị mất trong các sự cố tiền điện tử lớn trong tháng trước, giảm mạnh so với khoảng 385 triệu USD được ghi nhận trong tháng 1. Tuy nhiên, các nhà nghiên cứu cho rằng tổng số tiền thấp hơn không có nghĩa là môi trường an toàn hơn. Thay vào đó, những kẻ tấn công đang ngày càng dựa vào các kỹ thuật xã hội để lừa người dùng cấp quyền truy cập vào quỹ của chính họ.
Phương Thức Tấn Công Chính
Theo báo cáo, lạm dụng quyền xác thực vẫn là phương thức tấn công chính, với nhiều nạn nhân không biết rằng họ đã ký các giao dịch độc hại hoặc phê duyệt quyền chi tiêu token, cho phép kẻ tấn công rút tiền từ ví của họ. “Thay vì chủ yếu dựa vào các cuộc tấn công hợp đồng thông minh phức tạp, nhiều kẻ tấn công đang tập trung vào việc thao túng quyền xác thực giao dịch và hành vi người dùng,” báo cáo cho biết.
Vụ Vi Phạm Nổi Bật
Một vụ vi phạm hạ tầng duy nhất đã chiếm phần lớn các khoản lỗ trong tháng 2. Nền tảng DeFi dựa trên Solana, Step Finance, đã bị xâm phạm, cho phép kẻ tấn công rút khoảng 261.854 SOL, trị giá khoảng 30 triệu USD, sau khi thiết bị của các giám đốc điều hành bị xâm nhập, làm lộ khóa riêng hoặc cho phép các phê duyệt độc hại.
Các Sự Cố Khác
Một số sự cố khác liên quan đến người dùng cá nhân trở thành nạn nhân của các phê duyệt lừa đảo, chữ ký độc hại và các trò lừa đảo làm ô nhiễm địa chỉ, nơi kẻ tấn công tạo ra các địa chỉ ví giống hệt như các địa chỉ hợp pháp. Trong một trường hợp, một nạn nhân đã vô tình gửi khoảng 100.000 USD trong USDT đến một địa chỉ giống hệt sau khi sao chép sai ví từ lịch sử giao dịch của họ. Mặc dù các lỗ hổng hợp đồng thông minh vẫn tồn tại, nhưng chúng thường gây ra các khoản lỗ tài chính nhỏ hơn so với các cuộc tấn công khai thác quyền người dùng hoặc sai sót trong an ninh hoạt động.
